แพลตฟอร์ม DeFi Venus Protocol ถูกโจมตีด้วย Flash Loan สูญเงิน USD 3.7 ล้าน

เลือกเราใน Google

แก้ไขโดย
Mohammad Shahid

15 มีนาคม พ.ศ. 2569 22:22 ICT

Venus Protocol แพลตฟอร์มให้กู้ยืมบน BNB Chain ถูกเจาะระบบด้วย flash loan มูลค่า USD 3.7 ล้าน เมื่อ 15 มีนาคม
นักวิจัยด้านความปลอดภัยระบุว่าแฮกเกอร์ใช้การถือเหรียญ THE จำนวนมากเป็นหลักประกันเพื่อดึงสินทรัพย์ที่มีสภาพคล่องสูงกว่า
โปรโตคอล DeFi ยืนยันว่าขณะนี้กำลังตรวจสอบเหตุการณ์ โดยเน้นที่ตลาด THE และ CAKE

เมื่อวันที่ 15 มีนาคม ผู้โจมตีได้โจมตี Venus Protocol ซึ่งเป็นแพลตฟอร์มให้กู้ยืมบน BNB Chain ด้วยการใช้กลยุทธ์แฟลชโลนที่น่าสงสัย เหตุการณ์นี้นำไปสู่การสูญเสียทรัพย์สินดิจิทัลประมาณ 3.7 ล้าน USD

การละเมิดความปลอดภัยนี้เป็นช่องโหว่ครั้งใหญ่ครั้งที่สองของโปรโตคอลภายในระยะเวลาไม่ถึงหนึ่งปี จึงยิ่งทำให้ชื่อเสียงของแพลตฟอร์มที่เคยอยู่จุดสูงสุดของการเงินแบบกระจายศูนย์ (DeFi) ตกต่ำลงไปอีก

Venus ยืนยันกิจกรรมผิดปกติบนแพลตฟอร์มของตน

นักวิจัยด้านความปลอดภัยที่วิเคราะห์ข้อมูลบนเชนสามารถระบุที่อยู่ของผู้โจมตีโดยเฉพาะคือ 0x1a35…6231 ซึ่งเป็นผู้ดำเนินการโจมตีครั้งนี้ ผู้โจมตีใช้ตำแหน่งขนาดใหญ่ใน THE ซึ่งเป็นโทเคนหลักของ Thena exchange เพื่อดูดสภาพคล่องออกจากโปรโตคอลอย่างเป็นระบบ

ผู้สนับสนุน

🚨Community Alert:
Blockaid exploit detection system detected an ongoing exploit affecting @VenusProtocol via delegated borrowing abuse.
Example exploit tx: https://t.co/eGP2HTgrg3.

Please pause any Venus interactions, avoid signing delegation approvals, and revoke existing… pic.twitter.com/HQ9X03336z
— Blockaid (@blockaid_) March 15, 2026

โดยการใช้ THE เป็นหลักประกัน ผู้โจมตีสามารถถอน Bitcoin (BTCB) ได้ประมาณ 20 เหรียญ CAKE 1.5 ล้านเหรียญ และ BNB อีก 200 เหรียญ

โดยทั่วไปแล้ว ผู้ใช้ DeFi มักจะใช้ แฟลชโลนในการกู้ยืมเงินหลายล้าน USD โดยไม่ต้องวางหลักประกันล่วงหน้า เครื่องมือนี้แม้จะมีข้อถกเถียงแต่ก็ได้รับความนิยม โดยผู้กู้ต้องชำระหนี้คืนครบถ้วนภายในบล็อกธุรกรรมเดียว

แม้ว่านักพัฒนาออกแบบแฟลชโลนเพื่อเพิ่มประสิทธิภาพสภาพคล่อง แต่แฮ็กเกอร์ก็มักจะนำไปใช้ในทางที่ผิด ด้วยการโจมตีบ่อสภาพคล่องบาง ๆ หรือราคาของ oracle อยู่บ่อย ๆ

ในกรณีนี้ดูเหมือนว่าผู้โจมตีได้ใช้ประโยชน์จากมูลค่าของ THE เพื่อกู้ยืมสินทรัพย์ที่มีคุณภาพสูงขึ้น ซึ่งโปรโตคอลอาจต้องเผชิญกับปัญหาในการกู้คืน

Venus ได้ยืนยันว่าเกิด “กิจกรรมที่ผิดปกติ” ผ่านประกาศใน X (เดิมคือ Twitter) โดยระบุว่าขณะนี้กำลังสอบสวนเฉพาะตลาด THE และ CAKE เท่านั้น

เราจะอัปเดตข้อมูลให้ทราบเมื่อการสอบสวนมีความคืบหน้า ทางเราขอขอบคุณในความอดทนและการสนับสนุนของทุกคน เพิ่มเติม

เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงของ “collateral contagion” ที่มีอยู่ในระบบให้กู้ยืมแบบไร้สิทธิ์ Venus ซึ่งเริ่มต้นในปี 2020 และขยายไปยัง เครือข่ายต่าง ๆ เช่น Arbitrum และ Ethereum เคยมีมูลค่าสินทรัพย์รวมที่ล็อกไว้สูงสุดถึง 7 พันล้าน USD แต่ปัจจุบันลดลงเหลือประมาณ 1.47 พันล้าน USD

การลดลงนี้เป็นผลต่อเนื่องจากความตกต่ำของตลาดและ เหตุการณ์ฟิชชิ่งมูลค่า 13 ล้าน USD เมื่อปีที่แล้ว

โดยที่แฮ็กเกอร์ได้ ขโมยเงินออกจากโปรโตคอลคริปโตมากกว่า 400 ล้าน USD ในปี 2026 แล้ว กรณี Venus จึงตอกย้ำถึงความท้าทายระดับระบบสำหรับทั้งอีโคซิสเต็มในการปกป้องโครงสร้างพื้นฐานที่สำคัญของตนเอง

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา